Сфера электронной коммерции понесет расходы в размере $25 млрд из-за случаев онлайн-мошенничества. По прогнозу Legal Jobs, это произойдет к 2024 году. По результатам исследования Juniper Research, в прошлом году киберпреступления в eCommerce повлекли за собой $17.5 млрд убытков.
В 2021 ожидается, что предприятия, работающие в области электронной коммерции, потеряют $20 млрд из-за хакерских атак в 2021. С каждым годом, ущерб от киберпреступности увеличивается на 18%.
Поговорим о том, как распознать угрозы и защитить свой бизнес в век цифровых технологий.
Почему киберпреступники выбрали eCommerce мишенью
eCommerce – многообещающая отрасль. Так считают не только любители онлайн-шоппинга, но и киберпреступники, которые нацеливаются на пользователей и их финансовых данные, а также базы данных компаний и платежные системы, через которые клиенты перечисляют деньги за услуги.
Увы, многие бренды лишь недавно адаптировались к требованиям рынка, вышли в онлайн – и оказались совершенно неготовыми к тому, чтобы защищаться от мошенников. Силы неравны: хакеры используют платные инструменты для взлома аккаунтов, профилей и вебсайтов, а игроки сферы eCommerce часто даже не подозревают, что нужно тестировать Интернет-магазины на наличие уязвимостей и эксплойтов.
Согласно исследованию Juniper Research, представители онлайн-торговли в теории хотят защититься от преступников и снизить финансовые потери, но на практике отказываются ввести дополнительные слои защиты в процесс проведения платежей.
Пока что многие игроки eCommerce боятся внедрять автоматизированную аналитику поведения пользователей и биометрику на основе искусственного интеллекта, ведь эти решения кажутся им слишком радикальными.
Таким образом, отсутствие надлежащего представления о киберугрозах и недостаточная осведомленность о средствах защиты и являются причинами, по которым область электронной коммерции подвергается многочисленным атакам.
Атаки на eCommerce: врага нужно знать в лицо
В прошлом году представителям электронной коммерции довелось столкнуться с большой проблемой. Атаки типа Magecart объединяют 13 группировок, вооруженных киберпреступными средствами. В рамках этой хакерской методологии происходит джекинг – продажу ценных пользовательских данных в темном вебе.
Самая известная атака такого плана затронула British Airways в сентябре 2018 года. Мошенники украли данные 380 тысяч клиентов авиалинии, а сам бренд был вынужден выплатить штрафы за несоблюдение норм безопасности в размере $230 млн.
Представители электронной коммерции часто пользуются услугами третьих лиц и различных маркетинговых агентств, чтобы получить информацию о потребителях. Но если хакеры взломают такую базу данных, это нанесет огромный урон как клиентам, так и самому бренду.
Чтобы защититься от атак Magecart, игрокам в сфере электронной коммерции стоит задуматься о кибербезопасности.
Во-первых, внедрить CSP (Content Security Policy – политика безопасности контента), чтобы в режиме реального времени наблюдать, как взаимодействуют браузер и сервер приложения, добавлять только доверенные домены, предотвращать блокировку доменов из выполняющихся скриптов.
Во-вторых, мультифакторная аутентификация поможет избежать угроз, исходящих от неавторизованных пользователей.
Также стоит помнить, что сайты eCommerce, чтобы проверить банковскую карту нового клиента, предлагают провести так называемую транзакцию низкой стоимости – допустим, с карты для валидации снимают $1, который в течение двух часов возвращается обратно на карту.
В это время создаются многочисленные вызовы API (программный интерфейс приложения сопряжен с сервером либо другим приложением, таким образом, программа апеллирует к внешней части кода, который, по факту, не является частью программного обеспечения).
Очень важно укреплять безопасность в этом сегменте – чтобы предупредить поступление подозрительного трафика. Кроме того, хорошая идея – ограничить скорость запросов, которые отправлены или получены контролирующим сетевой интерфейс. Эти меры стоит внедрить в процесс оформления заказа и покупки, чтобы защититься от вирусов, которые могут запускать киберпреступники.
Наконец, не стоит проводить финансовые транзакции, подключившись к публичному Wi-Fi соединению, ведь оно может быть потенциально уязвимо для киберпреступников. А если этого невозможно избежать, , смените геолокацию и зашифруйте свой IP-адрес.
Что, если хакер хочет довести систему до отказа?
DDoS-атака – иначе говоря, хакерское нападение с целью доведения системы до отказа. Довольно часто именно эта разновидность киберпреступлений поражает сферу электронной коммерции.
Но определить, что Интернет-магазин стал жертвой DDoS-атаки, непросто. Ведь ее признаки похожи на проблемы с сеты или низкую скорость сайта.
Впрочем, есть несколько тревожных знаков, о которых нужно знать:
- IP-адрес совершает большее количество вызовов, чем обычно, в конкретный временной период;
- ваш сервер отвечает 503 из-за сбоя на сервере;
- параметр TTL (Time to Live – «время жить) в запущенной команде ping прерывает работу;
- если вы пользуетесь одинаковым количеством подключений для внутреннего программного обеспечения, вы определенно заметите торможение в работе;
- анализ логов показывает огромный всплеск трафика.
Лучшее средство предотвратить DDoS-атаку в сфере электронной коммерции – с помощью файерволла веб-приложения (WAF). Совокупность фильтров для мониторинга сетевых атак осуществляет редирект вредоносного трафика перед тем, как он загрузится на сервер.
Таким образом, киберпреступники не могут навредить вашему Интернет-магазину или вызвать задержку в работе. Также хорошая идея – пользоваться автоматическим сканером уязвимостей для вебсайта, чтобы определить нежелательный трафик и устранить прочие угрозы. Это идеальная комбинация для защиты от DDoS.
Кроме того, важно соблюдать общие правила кибербезопасности: никто не отменял лицензионное программное обеспечение и использование антивируса.
С шантажистами не договариваются: как бороться с ransomware
Программы-вымогатели нещадно бомбардируют Интернет-магазины. Вредоносное ПО инфицирует компьютерные системы и вебсайты, за разблокировку или возвращение украденных документов преступники требуют выкуп.
Самая громкая атака с использованием программ-шантажистов произошла в марте нынешнего года – киберпреступники «напали» на Acer. Взлом произошел через уязвимость Microsoft Exchange. В руках мошенников оказались финансовые счета, банковские аккаунты и балансы, а также коммуникации онлайн-банкинга.
Представители группировки REvil угрожали, что продадут данные в темном вебе. Вымогали $50 млн в криптовалюте Монеро. Вслед за Acer группировка атаковала Apple: угрожала выложить в открытый доступ черновики и чертежи нового продукта прямо перед релизом.
Хотя официально компании отрицают выплату выкупа, в прессу просочились данные о том, что требования шантажистов были удовлетворены. Впрочем, наверняка вряд ли удастся узнать об этом.
Чтобы минимизировать риски и не пострадать от программ-вымогателей, представителям электронной коммерции стоит выполнять следующие действия:
1. совершить резервное копирование данных в оффлайн-архив;
2. внедрить стратегию предотвращения кражи данных – учитывая, что на сегодняшний день многие организации выгружают огромные массивы информации на облачные платформы, будь то SaaS, PaaS, IaaS, киберпреступники пользуются этим;
3. мониторить поведение пользовательских аккаунтов;
4. ввести мультифакторную аутентификацию на всех удаленных точках доступа в сети предприятия, обезопасить доступ к протоколу удаленного рабочего стола (RDP) – ведь именно эта точка является наиболее уязвимой и пропускает киберпреступников для входа в сеть;
5. делать пентест – испытание системы на возможность проникновения с целью определить слабые места, уязвимости и эксплойты.
Хотя невозможно на 100% защититься от происков кибермошенников, использовать базовые рекомендации – долг каждого. Ведь от защищенности вашего Интернет-магазина зависит безопасность ваших клиентов.
Еще советуем:
